[j-nsp] SRX100 LDAP

Bikram Singh sbikram at live.com
Fri Mar 21 03:44:31 EDT 2014 


> tried everything nothing helps... i`m begining to think that i have broken srx =)) or something like that. it did not want even trying to athorize the users .... very strange
 access {á á profile TPAD {á á á á authentication-order ldap;á á á á ldap-options {á á á á á á base-distinguished-name dc=tp,dc=ru;á á á á á á search {
á á á á á á á á search-filter cn=;á á á á á á á á admin-search {á á á á á á á á á á distinguished-name cn=junos,ou=users,dc=tp,dc=ru;á á á á á á á á á á password "$9$NOdY4jHmfQFDjApuOREwY2oDi"; ## SECRET-DATA
á á á á á á á á }á á á á á á }á á á á }á á á á ldap-server {á á á á á á 10.60.0.5;á á á á }á á }á á ldap-options {á á á á base-distinguished-name DC=tp,DC=ru;
á á á á search {á á á á á á search-filter sAMAccountName=;á á á á á á admin-search {á á á á á á á á distinguished-name cn=junos,dc=tp,dc=ru;á á á á á á á á password "$9$k.TFtu1RcyAtWLX7VbfTQ3Ap"; ## SECRET-DATA
á á á á á á }á á á á }á á }á á ldap-server {á á á á 10.60.0.5 port 389;á á }á á firewall-authentication {á á á á pass-through {á á á á á á default-profile TPAD;
á á á á }á á á á web-authentication {á á á á á á default-profile TPAD;á á á á }á á á á traceoptions {á á á á á á file ldap;á á á á á á flag all;
á á á á }á á }}access-profile TPAD;vlans {á á vlan-trust {á á á á vlan-id 3;á á }}

Are you able to get  the webpage for authentication ?   Is your ldap server fine ?  I mean is there any other authentication happening on that from other device ? >distinguished-name cn=junos,dc=tp,dc=ru; In your configuration I see you are using junos as a user . Can you confirm who is this user ? This user must be the administrator of ldap server who can do ldap directory search . I see you have defined ldap-options twice in the configuration . Only define ldap-options under profile and delete it from global level . What ldap server are you using ?   The Configuration I shared earlier are the working ones .  Bikram   
 2014-03-20 1:30 GMT+06:00 Bikram Singh <sbikram at live.com>:




á


> set access ldap-options base-distinguished-name DC=tp,DC=ru
> set access ldap-options search search-filter sAMAccountName=

> set access ldap-options search admin-search distinguished-name
> cn=junos,dc=tp,dc=ru
> set access ldap-options search admin-search password
> "$9$k.TFtu1RcyAtWLX7VbfTQ3Ap"
> set access ldap-server 10.60.0.5 port 3268

> 
> but it did not help :(((

What LDAP serverá are you using ?á Can u change the search-filter (sAMAccountName=) to "cn="
á
I use openldap server and below is the working ldap config 

á
á
profile Profile-1 {
ááá authentication-order ldap;
ááá ldap-options {
ááááááá base-distinguished-name DC=Domain,DC=com;
ááááááá search {
ááááááááááá search-filter cn=;

ááááááááááá admin-search {
ááááááááááááááá distinguished-name cn=admin,dc=Domain,dc=com;
ááááááááááááááá password "$9ccnjsgd89olsksio092oaP"; ## SECRET-DATA
ááááááááááá }
ááááááá }
ááá }
ááá ldap-server {

ááááááá 192.168.203.150 {
ááááááááááá port 389;
ááááááááááá source-address 192.168.203.200;
ááááááá }
ááá }
}
firewall-authentication {
ááá web-authentication {
ááááááá default-profile Profile-1;

ááááááá banner {
ááááááááááá success "LOGIN SUCCESSFULL";
ááááááá }
ááá }
ááá traceoptions {
ááááááá file web;
ááááááá flag all;áááááááááááááááááááááá 
ááá }
}
á

á

show interfaces ge-0/0/1á 
unit 0 {
ááá family inet {
ááááááá address 192.168.203.200/24 {

ááááááááááá preferred;
ááááááá }
ááááááá address 192.168.203.201/24 {
ááááááááááá web-authentication http;
ááááááá }
ááá }
}


á
- Bikram

More information about the juniper-nsp mailing list